Публичные облачные сервисы способствуют заражению корпоративных сетей
« Лаборатория Касперского » провела очередное исследование , конечно, в основном чтобы прорекламировать свое решение для защиты корпоративных пользователей, но затронутая тема является крайне актуальной в связи с активной интеграцией облачных файловых сервисов в жизнь как рядовых пользователей, так и в корпоративный сектор. Хранение данных в сети, откуда ее можно всегда получить на любом устройстве — это лишь самое примитивное применение подобных сервисов. Все чаще облачные хранилища используют для удаленного управления и слежения за компьютером во время своего отсутствия, контроля torrent-загрузок и множества прочих задач. Наличие функции автоматической синхронизации в Dropbox, OneDrive, Google Disk, Yandex Disk и др. открывает перед злоумышленниками широкий фронт для деятельности: от использования всевозможных уязвимостей до физического доступа к одному из подключенных устройств. Так завладев ноутбуком сотрудника компании, с установленным на нем клиентом, можно подложить в облачные каталоги зараженные документы, которые будут автоматически переданы внутрь корпоративной сети. Проведенные опросы свидетельствуют, что около 30% вредоносного ПО, обнаруженного в облачных папках на домашних компьютерах, попадает туда через механизмы синхронизации. У корпоративных пользователей этот показатель достигает 50%. Стоит отметить, что между корпоративным и домашними пользователями есть небольшая разница: у первых чаще встречаются зараженные файлы Microsoft Office, а у вторых также найдены вредоносные Android-приложения. Комментировать
